Eίναι εύκολο κάποιος να περιγράψει σύντομα τι είναι το Secure Socket Layer και που χρησιμεύει και το ίδιο για το Public Key Infrastucture??
Eυxaριστώ!
SSL και PKI
-
Ethel
- Venus Project Founder
- Posts: 2395
- Joined: Fri Mar 19, 2004 10:41 am
- Academic status: Alumnus/a
- Gender: ♀
- Location: New York City, NY
- Contact:
Παραθέτω ένα απόσπασμα της πτυχιακής μου... 
Το SSL είναι σήμερα το παγκόσμιο standard στο Διαδίκτυο για την πιστοποίηση δικτυακών τόπων (web sites) στους δικτυακούς χρήστες και για την κρυπτογράφηση στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (web servers). Μία κρυπτογραφημένη SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός πελάτη και ενός server να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής, προστατεύοντας έτσι προσωπικές πληροφορίες κατά τη μεταφορά τους. Επιπλέον, όλες οι πληροφορίες που αποστέλλονται με το πρωτόκολλο SSL, προστατεύονται από ένα μηχανισμό που αυτόματα εξακριβώνει, εάν τα δεδομένα έχουν αλλαχτεί κατά τη μεταφορά.
Πιο συγκεκριμένα, τα προβλήματα που λύνει το SSL είναι τα εξής:
1. Αν ένας χρήστης θελήσει να κάνει login στο σύστημα τότε το username και το password του θα αποσταλούν μέσα από το HTTP μη κρυπτογραφημένα, “clear-text”, δηλαδή όπως ακριβώς τα πληκτρολογεί ο χρήστης. Αυτά θα ακολουθήσουν μια διαδρομή μέσα στο δίκτυο, από τον υπολογιστή του χρήστη ως τον server της εφαρμογής. Αν κάπου μέσα σε αυτή τη διαδρομή υπάρχει κάποιος “sniffer” μπορεί εύκολα να “ακούσει” το username και το password. Το SSL κρυπτογραφώντας τις πληροφορίες που στέλνει ο χρήστης στον server, δηλαδή παρέχοντας κρυπτογράφηση στο κανάλι επικοινωνίας, αποφεύγει το “sniffing” από ενδιάμεσους κόμβους.
2. Αν κάποιος αποκτήσει πρόσβαση στο δίκτυο που ανήκει ο server μπορεί να αλλάξει τον πίνακα δρομολόγησης ή τον DNS server και αντί η διέυθυνση να αντιστοιχίζεται στον κανονικό server να ανακατευθύνεται σε έναν υπολογιστή που επιθυμεί ο ίδιος. Εκεί μπορεί να υπάρχει μια εφαρμογή ακριβώς ίδια με την αρχική και προσπαθώντας ο εξουσιοδοτημένος χρήστης να κάνει login, ο τρίτος μπορεί να δει το username και το password. Με το SSL πρωτόκολλο αποφεύγεται αυτή η επίθεση που είναι γνωστή ως “Man in the middle attack”, δηλαδή η έλλειψη αυθεντικοποίησης του server στους clients.
3. Δεν υπάρχει τρόπος ο server να γνωρίζει αν o client που προσπαθεί να αυθεντικοποιηθεί είναι εξουσιοδοτημένος ή όχι. Αν δηλαδή κάποιος “attacker” βάλει σωστό username και password o server δεν θα το καταλάβει ώστε να του απαγορελυσει την πρόσβαση στην εφαρμογή. Το SSL αντιμετωπίζει αυτό το πρόβλημα, δηλαδή την έλλειψη αυθεντικοποίησης των clients στον server.
There's no place like 127.0.0.1
-
theo_
- Venus Project Founder
- Posts: 488
- Joined: Wed Apr 21, 2004 12:00 am
- Location: a world without time
πάντως SSL και PKI είναι κάπως διαφορετικά πράγματα..!
το SSL παρέχει ασφάλεια μέσω κρυπτογράφησης ανάμεσα σε δύο υπολογιστές (sockets) .
από την άλλη αν χρησιμοποιείς κρυπτογραφία δημόσιου κλειδιού τίθεται το θέμα από που θα πάρεις αυτό το δημόσιο κλειδί! δηλ.κάποιος πρέπει να κάνει την διαχείρηση των δημοσίων κλειδιών ,γιαυτό υπάρχουν κάποιες αρχές πιστοποίησης κ εδώ μπαίνει η PKI !
νομίζω ότι ο Tanenbaum στο 8ο κεφάλαιο τα λέει ικανοποιητικά..
το SSL παρέχει ασφάλεια μέσω κρυπτογράφησης ανάμεσα σε δύο υπολογιστές (sockets) .
από την άλλη αν χρησιμοποιείς κρυπτογραφία δημόσιου κλειδιού τίθεται το θέμα από που θα πάρεις αυτό το δημόσιο κλειδί! δηλ.κάποιος πρέπει να κάνει την διαχείρηση των δημοσίων κλειδιών ,γιαυτό υπάρχουν κάποιες αρχές πιστοποίησης κ εδώ μπαίνει η PKI !
νομίζω ότι ο Tanenbaum στο 8ο κεφάλαιο τα λέει ικανοποιητικά..
People are never more insecure than when they become obsessed with their fears at the expense of their dreams
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Αν και τα παραπάνω είναι κατατοπιστικά όπως λέει και ο theo_ το PKI είναι αρχή διαχείρησης και χρησιμοποιείται για να σου πιστοποιήσει ένα certificate. Τα certificates ανταλλάσονται όταν υπάρχει μια SSL(secure) connection και απο εκεί και πέρα οι δύο άκρες έχουν ένα secure socket.
ΥΓ: Το certificate περιλαμβάνει ένα δημόσιο κλειδί καθώς και τα MD5-SHA1 footprints ώστε ακόμη και 1 bit να μεταβληθεί κατά την ανταλαγή των data μέσα απο το secure κανάλι να μπορέσουν οι δύο άκρες να το καταλλάβουν. Σε προστατεύει απο συγκεκριμένα attacks(man in the middle...κλπ) και σου παρέχει και encryption ώστε να μην μπορεί κάποιος να τα sniffarei όσο ταξιδεύουν μέσα απο τους routers για να φτάσουν απο τον αποστολέα στον παραλήπτη.
ΥΓ: Το certificate περιλαμβάνει ένα δημόσιο κλειδί καθώς και τα MD5-SHA1 footprints ώστε ακόμη και 1 bit να μεταβληθεί κατά την ανταλαγή των data μέσα απο το secure κανάλι να μπορέσουν οι δύο άκρες να το καταλλάβουν. Σε προστατεύει απο συγκεκριμένα attacks(man in the middle...κλπ) και σου παρέχει και encryption ώστε να μην μπορεί κάποιος να τα sniffarei όσο ταξιδεύουν μέσα απο τους routers για να φτάσουν απο τον αποστολέα στον παραλήπτη.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
